За время работы «Группа Астра» получила более 120 отчетов от багхантеров и выплатила более 3 миллионов рублей.
Исследователи могут искать уязвимости в следующих сервисах:
- DCImanager — платформа для управления физической мультивендорной IT-инфраструктурой.
- ALD Pro — российская служба каталога корпоративного класса на базе независимых технологий, импортонезависимый аналог Active Directory.
- Clouden (ex. BILLmanager) — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
- VMmanager — решение для создания отказоустойчивой среды виртуализации.
- Astra Linux — cертифицированная ОС со встроенными средствами защиты информации (СЗИ) для стабильной и безопасной работы IT-инфраструктур любого масштаба и обработки информации различной степени конфиденциальности.
«Для IT-сектора багбаунти становится все более понятной практикой: компании активно привлекают независимых исследователей для усиления безопасности своих решений. «Группа Астра» выстроила системную работу с багбаунти: программы запускались поэтапно и охватывали разные продукты экосистемы. Такой подход позволяет постепенно расширять область тестирования и выстраивать эффективное взаимодействие с исследовательским сообществом», — комментирует Андрей Лёвкин, руководитель продукта BI.ZONE Bug Bounty.
